piątek 5 stycznia 2018, Poradnik bezpieczeństwa

Luki w procesorach Intel, AMD i układach ARM – ryzyko ataku przez cyberprzestępców

Lost24

Po ostatnich doniesieniach o luce w procesorach Intela do listy można dopisać układy produkowane przez AMD oraz te oparte na architekturze ARM.


Zagrożenie dotyczy teraz nie tylko komputerów, ale także smartfonów i innych urządzeń opartych na kontroli chipsetów wymienionych producentów.


Problem jest o tyle poważny, że poprzez lukę gro programów uruchamianych na naszych urządzeniach może w  prosty sposób uzyskać dostęp do jądra procesora. Oznacza to, że osoby trzecie mogą dostać szybki dostęp do zapisanych haseł, kont i innych wrażliwych informacji.


Specjaliści z Google Project Zero wyodrębnili dwa rodzaje możliwych ataków – Meltdown i Spectre.
Meltdown umożliwia odczyt całej zawartości pamięci systemowej z wykorzystaniem danego procesora. Spectre pozwala na odczyt pamięci innych procesów przez jeden nieuprzywilejowany proces, dotyczy to również nie tylko procesorów Intela jak w przypadku Meltdown, ale także AMD i układów ARM.


Jak do tej pory nie ustalono, czy cyberprzestępcy stworzyli złośliwe oprogramowanie wykorzystujące luki bezpieczeństwa. Dotyczą one jednak każdego systemu operacyjnego począwszy od Windowsa kończąc na Mac OS.
Microsoft nie zwleka z aktualizacją systemową i rozpoczął rozsyłanie miesięcznych poprawek. Specjalna łatkę udostępnili również twórcy Linuksa. Częściowe poprawki pojawiły się w systemie macOS.